Kryptohuijaukset ja osoitemyrkytys
Tietämättömät kryptokäyttäjät menettivät yli 1,6 miljoonaa dollaria huijareille osoitemyrkytyshyökkäysten kautta vain tällä viikolla — enemmän kuin koko maaliskuussa. Perjantaina yksi uhri menetti 140 Etheriä, arvoltaan noin 636 500 dollaria, kopioimalla väärän osoitteen saastuneesta siirtohistoriasta, kertoo kryptohuijausten ehkäisyyn erikoistunut alusta ScamSniffer.
”Käyttäjä lähetti käytännössä 140 ETH osoitteeseen, joka näytti samalta kuin oikea osoite, ja tämä tapahtui kopiointi- ja liittämisvirheen seurauksena,” tiimi totesi ja lisäsi: ”Hänen historiansa on täynnä myrkytysosoitehyökkäyksiä, joten oli vain ajan kysymys, ennen kuin ansa toimi.”
Toinen uhri menetti 880 000 dollaria kryptovaroja osoitemyrkytyksen seurauksena sunnuntaina, kun taas muut hälytykset osoittavat, että yksi kryptokäyttäjä menetti 80 000 dollaria ja toinen 62 000 dollaria. Keräämällä kyberturvayritysten hälytyksiä Cointelegraph havaitsi, että yli 1,6 miljoonaa dollaria oli menetetty huijareille tämän menetelmän kautta sunnuntaista lähtien, mikä on enemmän kuin koko maaliskuussa, jolloin 1,2 miljoonaa dollaria menetettiin osoitemyrkytyksen vuoksi.
Osoitemyrkytyksen toimintatapa
Osoitemyrkytys perustuu osoitteiden jäljittelyyn. Osoitemyrkytys tarkoittaa pienten siirtojen lähettämistä lompakko-osoitteista, jotka muistuttavat laillisia osoitteita, huijaten käyttäjiä kopioimaan väärän osoitteen tulevia siirtoja tehdessään.
”Myrkyttäjät lähettävät pieniä siirtoja osoitteista, jotka jäljittelevät oikeaa, joten historian kopioiminen muuttuu ansaksi,” sanoi Web3 Antivirus, yritys, joka tarjoaa lohkoketjuturvallisuusratkaisuja.
Tämä johtaa ”siirtohistorian myrkytykseen”, jossa huijari lähettää vale-siirron samankaltaisella osoitteella, joka näkyy uhrin siirtohistoriassa. Uhri kopioi valeosoitteen ja lähettää varoja huijarille, selitti ScamSniffer perjantaina.
Kalasteluallekirjoitukset ja niiden seuraukset
Alkuperäisten miljoonien dollarien osoitemyrkytysvarkauksien lisäksi ainakin 600 000 dollaria menetettiin tällä viikolla uhreilta, jotka allekirjoittivat pahantahtoisia kalasteluallekirjoituksia, kuten ”hyväksyä”, ”lisätä sallittua” ja ”sallia” allekirjoituksia, kertoo ScamSniffer. Tiistaina uhri menetti 165 000 dollarin arvosta BLOCK- ja DOLO-tokenia allekirjoitettuaan pahantahtoisia allekirjoituksia.
”Kuulostamme kuin rikkinäinen levy, mutta on syytä mainita se uudelleen: käytä osoitekirjaa tai valkoista listaa ja varmista KOKO osoite” ennen lähettämistä, kirjoitti ScamSniffer.
